يمكن أن يُعرّف الاحتفاظ بالبيانات بسياسات خاصة بإدارة البيانات والسجلات المستمرة لتلبية متطلبات الأرشفة القانونية وبيانات الأعمال. وعلى الرغم من أن هذا المفهوم قد يكون في بعض الأحيان قابل للتغير أو مألوف، لكن يجب عدم الخلط بينه وبين قانون حماية البيانات لعام 1998 .
يمكن موازنة السياسات المختلفة للاحتفاظ بالبيانات مع الشواغل القانونية والمتعلقة بالخصوصية، مقارنة بالاقتصاد والشواغل التي تحتاج إلى المعرفة لتحديد وقت عملية الاحتفاظ بالبيانات وقواعد الأرشفة وتنسيقات البيانات والوسائل المسموح بها لعمليات للتخزين وعمليات الوصول والتشفير.
في مجال الاتصالات السلكية واللاسلكية، يشير مصطلح «الاحتفاظ بالبيانات» عمومًا إلى تلك العمليات التي تكمن في تخزين سجلات تفاصيل المكالمات المعروف بـ (CDR) الخاصة بالهاتف وحركة المرور عبر الإنترنت وبيانات المعاملات المرموز لها بـ (IPDRs) من قبل الحكومات والمؤسسات والشركات التجارية الربحية. في حالة الاحتفاظ بالبيانات الحكومية، تكون البيانات المخزنة عادةً من المكالمات الهاتفية التي تُجرى وتُتلقى، ورسائل البريد الإلكتروني المرسلة والمستلمة، والمواقع التي تمت زيارتها. تُجمع بيانات الموقع الجغرافي أيضاً.
إن الهدف الرئيسي من الاحتفاظ بالبيانات الحكومية هو بغرض تحليل حركة المرور والمراقبة الجماعية ولأغراض نزيهة أخرى مثل توثيق الهويات الشخصية للأفراد ومكافحة الفساد التقني الرقمي.من خلال تحليل البيانات المحتجزة، يمكن للحكومات تحديد مواقع الأفراد وشركاء الفرد وأعضاء مجموعات تتعلق بالأفراد مثل المعارضين السياسيين وغيرهم. هذه الأنشطة قد تكون أو لا تكون قانونية، اعتماداً على دساتير وقوانين كل بلد. في العديد من الولايات القضائية، قد يُصل إلى قواعد البيانات هذه بحكومة تتمتع برقابة قضائية قليلة أو معدومة.
في حالة الاحتفاظ بالبيانات التجارية، ستكون البيانات التي يُحتفظ بها عادةً قائمة على المعاملات ومواقع الويب التي زارها المستخدم.
تغطي ممارسات وعمليات الاحتفاظ بالبيانات أيضاً البيانات التي تُجمع بوسائل ووسائط أخرى (على سبيل المثال، بواسطة أنظمة التعرف على لوحة الأرقام التلقائية) وتحتفظ بها المؤسسات الحكومية والتجارية.